Großes Problem mit Spywarefighter!

#1 Hi
habe vor kurzem ein neues anti spyware programm namens "Spywarefighter" heruntergeladen doch beim starten oder deinstalieren schlatet sich der PC aus!
wenn man es löscht installiert es sich immer wieder erneut!!!

also hier erstmal die Combifix:

ComboFix 07-09-09.5 - "FloriZockerDeluxe" 2007-09-09 21:00:07.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.678 [GMT 2:00]

* Created a new restore point
.

((((((((((((((((((((((( Dateien erstellt von 2007-08-09 bis 2007-09-09 ))))))))))))))))))))))))))))))
.

2007-09-09 20:58 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-09 18:47 <DIR> d-------- C:\DOKUME~1\FLORIZ~1\DoctorWeb
2007-09-09 18:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Application
2007-09-09 18:08 <DIR> d-------- C:\TDdownload
2007-09-09 18:02 86,016 --a------ C:\WINDOWS\system32\gigagetbho_v10.dll
2007-09-09 00:14 <DIR> d-------- C:\Downloads
2007-09-07 09:30 23,616 --a------ C:\WINDOWS\system32\RMGak8d7.exe
2007-09-05 17:59 8,464 --a------ C:\WINDOWS\system32\sporder.dll
2007-09-05 17:59 <DIR> d-------- C:\Programme\SunnyGames_WhenUSave_Installer
2007-08-30 15:46 83,536 --a------ C:\WINDOWS\system\knps.dll
2007-08-30 15:46 53,856 --a------ C:\WINDOWS\system\knpg.dll
2007-08-30 15:43 21,312 --a------ C:\WINDOWS\UNWISE.EXE
2007-08-30 15:13 62,176 --a------ C:\WINDOWS\SETUP1.EXE
2007-08-30 14:51 398,416 -ra------ C:\WINDOWS\VBRUN300.DLL
2007-08-30 14:51 356,992 -ra------ C:\WINDOWS\VBRUN200.DLL
2007-08-30 14:51 271,264 -ra------ C:\WINDOWS\VBRUN100.DLL
2007-08-30 14:51 167,424 -ra------ C:\WINDOWS\GRAPHIC.DLL
2007-08-30 14:51 152,128 -ra------ C:\WINDOWS\BWCC.DLL
2007-08-30 14:51 124,416 -ra------ C:\WINDOWS\MSVIDEO.DLL
2007-08-23 20:52 126,704 --a------ C:\UNWISE.EXE
2007-08-23 20:51 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2007-08-23 19:50 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
2007-08-21 13:18 <DIR> d-------- C:\WINDOWS\ShellNew
2007-08-18 10:04 <DIR> d-------- C:\DOKUME~1\FLORIZ~1\Incomplete
2007-08-18 10:04 <DIR> d-------- C:\DOKUME~1\FLORIZ~1\ANWEND~1\LimeWire
2007-08-17 15:09 <DIR> d-------- C:\DOKUME~1\FLORIZ~1\ANWEND~1\WinRAR
2007-08-17 15:01 299,008 --a------ C:\WINDOWS\unin0407.exe
2007-08-16 07:45 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
2007-08-15 19:23 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-08-12 20:02 <DIR> d-------- C:\WINDOWS\DvzCommon
2007-08-12 20:02 <DIR> d-------- C:\DOKUME~1\FLORIZ~1\ANWEND~1\Leadertech
2007-08-12 19:47 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2007-08-11 20:06 4 --a------ C:\WINDOWS\info147.sys
2007-08-11 20:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Totem Shared
2007-08-11 13:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield Shared
2007-08-11 13:34 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
2007-08-11 13:15 19,456 --a------ C:\WINDOWS\system32\asapi.dll
2007-08-11 13:15 10,240 --a------ C:\WINDOWS\system32\drivers\asapi.sys
2007-08-11 13:15 <DIR> d-------- C:\WINDOWS\system32\IoSubSys
2007-08-11 13:15 <DIR> d-------- C:\Programme\VOB
2007-08-11 13:14 1,052,672 --a------ C:\WINDOWS\system32\CDDBControl.dll
2007-08-11 13:14 <DIR> d-------- C:\Programme\Steinberg
2007-08-11 13:14 <DIR> d-------- C:\DOKUME~1\FLORIZ~1\WINDOWS
2007-08-11 10:13 229,057 --a------ C:\WINDOWS\Alcohol_Toolbar_Uninstaller_2765.exe
2007-08-11 10:13 <DIR> d-------- C:\Programme\Alcohol Toolbar
2007-08-10 19:06 <DIR> d-------- C:\DOKUME~1\FLORIZ~1\ANWEND~1\vlc
2007-08-10 16:47 77,824 --a------ C:\WINDOWS\system32\eJ_Enumerator.dll
2007-08-10 16:47 36,864 --a------ C:\WINDOWS\system32\eJayWMExport.dll
2007-08-10 16:47 29,696 --a------ C:\WINDOWS\system32\pthread.dll
2007-08-10 16:47 236,032 --a------ C:\WINDOWS\system32\devil.dll
2007-08-10 16:47 159,744 --a------ C:\WINDOWS\system32\DartSock.dll
2007-08-10 16:47 106,496 --a------ C:\WINDOWS\system32\DartWeb.dll
2007-08-10 16:47 <DIR> d-------- C:\DOKUME~1\FLORIZ~1\ANWEND~1\Help

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-09 00:12 --------- d-------- C:\Programme\ICQToolbar
2007-08-15 19:04 --------- d--h----- C:\Programme\InstallShield Installation Information
2007-08-12 19:55 --------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-08-11 10:10 685816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-08-06 15:12 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ubisoft
2007-07-30 16:23 --------- d-------- C:\Programme\EPSON
2007-07-30 15:19 --------- d-------- C:\Programme\Microsoft Picture It!
2007-07-30 15:08 --------- d-------- C:\Programme\Microsoft Works
2007-07-30 15:06 --------- d-------- C:\Programme\Microsoft Works Suite 2000
2007-07-29 17:11 --------- d-------- C:\DOKUME~1\FLORIZ~1\ANWEND~1\teamspeak2
2007-07-28 20:04 --------- d-------- C:\Programme\Toshiba
2007-07-27 14:20 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-07-27 14:19 --------- d-------- C:\Programme\Ubi Soft
2007-07-27 14:18 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime
2007-07-27 14:13 --------- d-------- C:\DOKUME~1\FLORIZ~1\ANWEND~1\ICQ Toolbar
2007-07-27 14:12 --------- d-------- C:\DOKUME~1\FLORIZ~1\ANWEND~1\ICQ
2007-07-27 11:52 --------- d-------- C:\DOKUME~1\FLORIZ~1\ANWEND~1\InstallShield
2007-07-26 16:19 --------- d-------- C:\Programme\Ubisoft
2007-07-26 11:31 --------- d-------- C:\DOKUME~1\FLORIZ~1\ANWEND~1\CyberLink
2007-07-26 10:59 --------- d-------- C:\DOKUME~1\FLORIZ~1\ANWEND~1\Ahead
2007-07-26 10:48 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-07-26 10:30 --------- d-------- C:\Programme\Gemeinsame Dateien\NSV
2007-07-26 10:20 --------- d-------- C:\DOKUME~1\FLORIZ~1\ANWEND~1\TuneUp Software
2007-07-25 23:04 --------- d-------- C:\Programme\Winamp
2007-07-25 22:15 --------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-07-25 22:14 499712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-07-25 22:14 348160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-07-25 21:49 --------- d-------- C:\DOKUME~1\FLORIZ~1\ANWEND~1\Snapfish
2007-07-25 21:46 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
2007-07-25 21:45 --------- d-------- C:\DOKUME~1\FLORIZ~1\ANWEND~1\Simple Star
2007-07-25 21:42 --------- d-------- C:\Programme\Gemeinsame Dateien\Nero
2007-07-25 21:40 --------- d-------- C:\Programme\Gemeinsame Dateien\Ahead
2007-07-25 21:40 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
2007-07-25 21:33 --------- d-------- C:\Programme\Resource
2007-07-25 21:33 --------- d-------- C:\Programme\Reader
2007-07-25 21:33 --------- d-------- C:\Programme\Help
2007-07-25 21:33 --------- d-------- C:\DOKUME~1\FLORIZ~1\ANWEND~1\InterTrust
2007-07-25 21:30 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\muvee Technologies
2007-07-25 21:16 --------- d-------- C:\Programme\Realtek Sound Manager
2007-07-25 21:16 --------- d-------- C:\Programme\Realtek AC97
2007-07-25 21:16 --------- d-------- C:\Programme\AvRack
2007-07-25 21:15 --------- d-------- C:\Programme\AMD
2007-07-25 21:14 4096 --a------ C:\WINDOWS\gdrv.sys
2007-07-25 20:42 --------- d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-07-25 20:42 --------- d-------- C:\Programme\Gemeinsame Dateien\ODBC
2007-07-25 20:21 --------- d-------- C:\Programme\microsoft frontpage
2007-07-25 20:20 --------- d-------- C:\Programme\Online-Dienste
2007-07-25 20:19 --------- d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2007-07-25 20:19 --------- d-------- C:\Programme\Gemeinsame Dateien\Dienste
2007-07-12 09:12 81920 --a------ C:\WINDOWS\system32\frapsvid.dll
2007-06-29 01:54 356352 --a------ C:\WINDOWS\system32\nvusmb.exe
2007-06-29 01:54 356352 --a------ C:\WINDOWS\system32\nvunrm.exe
2007-06-29 01:54 356352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-06-29 01:54 356352 --a------ C:\WINDOWS\system32\nvuide.exe
2007-06-29 01:54 356352 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-06-29 00:43 8466432 --a------ C:\WINDOWS\system32\nvcpl.dll
2007-06-29 00:43 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2007-06-29 00:43 81920 --a------ C:\WINDOWS\system32\nvmctray.dll
2007-06-29 00:43 753664 --a------ C:\WINDOWS\system32\nvcplui.exe
2007-06-29 00:43 6729728 --a------ C:\WINDOWS\system32\nvoglnt.dll
2007-06-29 00:43 6234112 --a------ C:\WINDOWS\system32\nvdisps.dll
2007-06-29 00:43 5690624 --a------ C:\WINDOWS\system32\nv4_disp.dll
2007-06-29 00:43 5455872 --a------ C:\WINDOWS\system32\nvdispsr.dll
2007-06-29 00:43 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2007-06-29 00:43 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2007-06-29 00:43 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2007-06-29 00:43 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2007-06-29 00:43 425984 --a------ C:\WINDOWS\system32\keystone.exe
2007-06-29 00:43 37376 --a------ C:\WINDOWS\system32\nvcodins.dll
2007-06-29 00:43 37376 --a------ C:\WINDOWS\system32\nvcod.dll
2007-06-29 00:43 360448 --a------ C:\WINDOWS\system32\nvapi.dll
2007-06-29 00:43 3600384 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2007-06-29 00:43 3518464 --a------ C:\WINDOWS\system32\nvvitvs.dll
2007-06-29 00:43 335872 --a------ C:\WINDOWS\system32\nvwrses.dll
2007-06-29 00:43 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2007-06-29 00:43 3321856 --a------ C:\WINDOWS\system32\nvgames.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvrshe.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvrsar.dll
2007-06-29 00:43 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2007-06-29 00:43 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2007-06-29 00:43 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2007-06-29 00:43 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2007-06-29 00:43 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2007-06-29 00:43 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2007-06-29 00:43 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2007-06-29 00:43 3072000 --a------ C:\WINDOWS\system32\nvgamesr.dll
2007-06-29 00:43 307200 --a------ C:\WINDOWS\system32\nvexpbar.dll
2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2007-06-29 00:43 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2007-06-29 00:43 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.

*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-01-11 15:08 C:\WINDOWS\soundman.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43]
"nwiz"="nwiz.exe" [2007-06-29 00:43 C:\WINDOWS\system32\nwiz.exe]
"!AVG Anti-Spyware"="D:\Programme\AVGspyware\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"AVG7_CC"="D:\PROGRA~1\AVGvirus\avgcc.exe" [2007-08-17 13:48]
"SmcService"="D:\PROGRA~1\SYGATE\smc.exe" [2004-10-15 19:40]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2006-02-28 14:00 C:\WINDOWS\system32\bthprops.cpl]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="D:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]
"Steam"="D:\Games\STEAM\Steam.exe" [2007-07-26 11:20]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"AVG7_Run"=D:\PROGRA~1\AVGvirus\avgw.exe /RUNONCE

C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\
DataViz Messenger.lnk - C:\WINDOWS\DvzCommon\DvzMsgr.exe [2003-07-01 22:26:56]
Erinnerungen f�r Microsoft Works-Kalender.lnk - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe [1999-08-05 19:53:00]
Microsoft Office.lnk - D:\Programme\Winoffice\Office10\OSA.EXE [2001-02-13 01:01:04]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"PhotoShow Deluxe Media Manager"=D:\PROGRA~1\NEROPH~1\NEROPH~1\data\Xtras\mssysmgr.exe
"DAEMON Tools"="D:\Programme\deamon\DAEMON Tools\daemon.exe" -lang 1033
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background
"ICQ"="D:\Programme\icq\ICQ6\ICQ.exe" silent
"AlcoholAutomount"="D:\Programme\alcohol\Alcohol 120\axcmd.exe" /automount

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Gainward"=C:\WINDOWS\TBPanel.exe /A
"RemoteControl"=D:\Programme\PowerDVD\PDVDServ.exe
"WinampAgent"=D:\Programme\WinAmp\winampa.exe
"QuickTime Task"="D:\programme\QuikTime\qttask.exe" -atboottime
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_12\bin\jusched.exe"
"\\Buro\EPSON Stylus D88 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P30 "\\Buro\EPSON Stylus D88 Series" /O6 "USB002" /M "Stylus D88"
"spywarefighterguard"=D:\Programme\anti\spftray.exe

R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys
R2 TBPanel;TBPanel;C:\WINDOWS\system32\drivers\TBPanel.sys
S3 gdrv;gdrv;\??\C:\WINDOWS\gdrv.sys
S3 SpyFighter;SpyFighter Guard Device;\??\D:\Programme\anti\spyfighter.sys
S4 SPYWAREfighterRP;SPYWAREfighterRP;"D:\Programme\anti\spfprc.exe"

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2007-09-08 22:01:00 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\RMGak8d7.exe
"2007-09-07 07:30:10 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\RMGak8d7.exe
"2007-09-07 07:30:10 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\RMGak8d7.exe
"2007-09-09 09:01:50 C:\WINDOWS\Tasks\At12.job"
"2007-09-09 10:03:00 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\system32\RMGak8d7.exe
"2007-09-09 11:03:00 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\system32\RMGak8d7.exe
"2007-09-09 12:03:00 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\system32\RMGak8d7.exe
"2007-09-09 13:03:05 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\system32\RMGak8d7.exe
"2007-09-09 14:03:00 C:\WINDOWS\Tasks\At17.job"
"2007-09-09 15:03:00 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\system32\RMGak8d7.exe
"2007-09-09 16:03:00 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\system32\RMGak8d7.exe
"2007-09-07 07:30:10 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\RMGak8d7.exe
"2007-09-09 17:01:56 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\system32\RMGak8d7.exe
"2007-09-09 18:02:05 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\system32\RMGak8d7.exe
"2007-09-09 19:00:00 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\system32\RMGak8d7.exe
"2007-09-08 20:01:00 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\system32\RMGak8d7.exe
"2007-09-08 21:01:00 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\system32\RMGak8d7.exe
"2007-09-07 07:30:10 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\RMGak8d7.exe
"2007-09-07 07:30:10 C:\WINDOWS\Tasks\At4.job"
"2007-09-07 07:30:10 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\RMGak8d7.exe
"2007-09-07 07:30:10 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\RMGak8d7.exe
"2007-09-07 07:30:10 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\RMGak8d7.exe
"2007-09-07 07:30:10 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\RMGak8d7.exe
"2007-09-07 07:30:10 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\RMGak8d7.exe
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-09 21:00:46
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-09 21:01:07
.
--- E O F ---



und jetzt noch die HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 21:12:23, on 09.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\SYGATE\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\AVGspyware\AVG Anti-Spyware 7.5\avgas.exe
D:\PROGRA~1\AVGvirus\avgcc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
D:\Programme\AVGspyware\AVG Anti-Spyware 7.5\guard.exe
D:\PROGRA~1\AVGvirus\avgamsvr.exe
D:\PROGRA~1\AVGvirus\avgupsvc.exe
D:\PROGRA~1\AVGvirus\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Programme\alcohol\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\FloriZockerDeluxe\Desktop\hijackthis\HJT.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\programme\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Programme\AVGspyware\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\AVGvirus\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\SYGATE\smc.exe -startgui
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] "D:\Games\STEAM\Steam.exe" -silent
O4 - Global Startup: DataViz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Winoffice\Office10\OSA.EXE
O8 - Extra context menu item: &Download All by Gigaget - D:\Programme\giggag\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - D:\Programme\giggag\geturl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\WINOFF~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\icq\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\icq\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Programme\AVGspyware\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\AVGvirus\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\AVGvirus\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\AVGvirus\avgemc.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Programme\Gemeinsame Dateien\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Programme\SYGATE\smc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - D:\Programme\anti\spfprc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Programme\alcohol\Alcohol 120\StarWind\StarWindServiceAE.exe

und noch die datfind:

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4C08-D068

Verzeichnis von C:\WINDOWS\system32

07.09.2007 09:29 23.616 RMGak8d7.exe
05.09.2007 17:59 8.464 sporder.dll
03.09.2007 17:23 13.646 wpa.dbl
22.08.2007 09:21 163.528 FNTCACHE.DAT
15.08.2007 19:23 98.304 CmdLineExt.dll
04.08.2007 09:41 10.384 jupdate-1.5.0_12-b04.log
30.07.2007 22:40 1.409 tmpA2B30.FOT
30.07.2007 22:40 1.409 tmp3C930.FOT
30.07.2007 22:40 1.409 tmp9C830.FOT
30.07.2007 22:40 1.409 tmp0B730.FOT
30.07.2007 22:40 1.409 tmp6A630.FOT
29.07.2007 17:11 34.064 lhacm.acm
28.07.2007 12:12 126.259 nvapps.xml
28.07.2007 10:17 940.794 LoopyMusic.wav
28.07.2007 10:17 146.650 BuzzingBee.wav
27.07.2007 14:18 3.043 qtplugin.log
26.07.2007 13:32 311.740 perfh009.dat
26.07.2007 13:32 316.924 perfh007.dat
26.07.2007 13:32 40.128 perfc009.dat
26.07.2007 13:32 48.354 perfc007.dat
26.07.2007 13:32 723.744 PerfStringBackup.INI
26.07.2007 10:17 13.646 wpa.bak
25.07.2007 22:14 348.160 msvcr71.dll
25.07.2007 22:14 499.712 msvcp71.dll
25.07.2007 21:03 0 h323log.txt
25.07.2007 20:22 261 $winnt$.inf
25.07.2007 20:21 2.951 CONFIG.NT
25.07.2007 20:20 16.832 amcompat.tlb
25.07.2007 20:20 23.392 nscompat.tlb
25.07.2007 20:20 488 logonui.exe.manifest
25.07.2007 20:20 488 WindowsLogon.manifest
25.07.2007 20:20 749 nwc.cpl.manifest
25.07.2007 20:20 749 wuaucpl.cpl.manifest
25.07.2007 20:20 749 sapi.cpl.manifest
25.07.2007 20:20 749 cdplayer.exe.manifest
25.07.2007 20:20 749 ncpa.cpl.manifest
25.07.2007 20:18 21.740 emptyregdb.dat
22.07.2007 18:39 279.552 swreg.exe
12.07.2007 09:12 81.920 frapsvid.dll
29.06.2007 01:54 356.352 nvudisp.exe
29.06.2007 01:54 356.352 NVUNINST.EXE
29.06.2007 01:54 356.352 nvunrm.exe
29.06.2007 01:54 356.352 nvusmb.exe
29.06.2007 01:54 356.352 nvuide.exe
29.06.2007 00:43 327.680 nvwrsesm.dll
29.06.2007 00:43 335.872 nvwrses.dll
29.06.2007 00:43 286.720 nvwrseng.dll
29.06.2007 00:43 335.872 nvwrsel.dll
29.06.2007 00:43 311.296 nvwrsde.dll
29.06.2007 00:43 294.912 nvwrsda.dll
29.06.2007 00:43 303.104 nvwrsfi.dll
29.06.2007 00:43 282.624 nvwrsar.dll
29.06.2007 00:43 1.019.904 nvwimg.dll
29.06.2007 00:43 1.703.936 nvwdmcpl.dll
29.06.2007 00:43 81.920 nvwddi.dll
29.06.2007 00:43 3.600.384 nvvitvsr.dll
29.06.2007 00:43 3.518.464 nvvitvs.dll
29.06.2007 00:43 327.680 nvwrsfr.dll
29.06.2007 00:43 278.528 nvwrshe.dll
29.06.2007 00:43 315.392 nvwrshu.dll
29.06.2007 00:43 286.720 nvwrscs.dll
29.06.2007 00:43 323.584 nvwrsit.dll
29.06.2007 00:43 1.018.772 nvucode.bin
29.06.2007 00:43 73.728 nvtuicpl.cpl
29.06.2007 00:43 155.716 nvsvc32.exe
29.06.2007 00:43 466.944 nvshell.dll
29.06.2007 00:43 126.976 nvrszht.dll
29.06.2007 00:43 225.280 nvrszhc.dll
29.06.2007 00:43 258.048 nvrstr.dll
29.06.2007 00:43 163.840 nvwrszhc.dll
29.06.2007 00:43 258.048 nvrssl.dll
29.06.2007 00:43 258.048 nvrssk.dll
29.06.2007 00:43 270.336 nvrsru.dll
29.06.2007 00:43 266.240 nvrsptb.dll
29.06.2007 00:43 274.432 nvrspt.dll
29.06.2007 00:43 253.952 nvrspl.dll
29.06.2007 00:43 253.952 nvrsno.dll
29.06.2007 00:43 274.432 nvrsnl.dll
29.06.2007 00:43 262.144 nvrsko.dll
29.06.2007 00:43 266.240 nvrsja.dll
29.06.2007 00:43 278.528 nvrsit.dll
29.06.2007 00:43 319.488 nvwrsnl.dll
29.06.2007 00:43 327.680 nvrshe.dll
29.06.2007 00:43 282.624 nvrsfr.dll
29.06.2007 00:43 249.856 nvrsfi.dll
29.06.2007 00:43 212.992 nvwrsja.dll
29.06.2007 00:43 282.624 nvrses.dll
29.06.2007 00:43 245.760 nvrseng.dll
29.06.2007 00:43 282.624 nvrsel.dll
29.06.2007 00:43 278.528 nvrsde.dll
29.06.2007 00:43 253.952 nvrsda.dll
29.06.2007 00:43 249.856 nvrscs.dll
29.06.2007 00:43 167.936 nvwrszht.dll
29.06.2007 00:43 327.680 nvrsar.dll
29.06.2007 00:43 6.729.728 nvoglnt.dll
29.06.2007 00:43 286.720 nvnt4cpl.dll
29.06.2007 00:43 2.854.912 nvmoblsr.dll
29.06.2007 00:43 1.142.784 nvmobls.dll
29.06.2007 00:43 81.920 nvmctray.dll
29.06.2007 00:43 458.752 nvmccssr.dll
29.06.2007 00:43 188.416 nvmccss.dll
29.06.2007 00:43 45.056 nvmccsrs.dll
29.06.2007 00:43 229.376 nvmccs.dll
29.06.2007 00:43 1.474.560 nview.dll
29.06.2007 00:43 3.072.000 nvgamesr.dll
29.06.2007 00:43 3.321.856 nvgames.dll
29.06.2007 00:43 307.200 nvexpbar.dll
29.06.2007 00:43 1.339.392 nvdspsch.exe
29.06.2007 00:43 5.455.872 nvdispsr.dll
29.06.2007 00:43 299.008 nvwrsno.dll
29.06.2007 00:43 6.234.112 nvdisps.dll
29.06.2007 00:43 17.463 nvdisp.nvu
29.06.2007 00:43 1.073.152 nvcpluir.dll
29.06.2007 00:43 753.664 nvcplui.exe
29.06.2007 00:43 8.466.432 nvcpl.dll
29.06.2007 00:43 413.696 nvcpl.cpl
29.06.2007 00:43 147.456 nvcolor.exe
29.06.2007 00:43 37.376 nvcodins.dll
29.06.2007 00:43 37.376 nvcod.dll
29.06.2007 00:43 2.330.624 nvwss.dll
29.06.2007 00:43 442.368 nvappbar.exe
29.06.2007 00:43 360.448 nvapi.dll
29.06.2007 00:43 5.690.624 nv4_disp.dll
29.06.2007 00:43 294.912 nvwrspl.dll
29.06.2007 00:43 323.584 nvwrspt.dll
29.06.2007 00:43 2.416.640 nvwssr.dll
29.06.2007 00:43 319.488 nvwrsptb.dll
29.06.2007 00:43 315.392 nvwrsru.dll
29.06.2007 00:43 1.626.112 nwiz.exe
29.06.2007 00:43 299.008 nvwrssk.dll
29.06.2007 00:43 303.104 nvwrssl.dll
29.06.2007 00:43 425.984 keystone.exe
29.06.2007 00:43 274.432 nvrsesm.dll
29.06.2007 00:43 294.912 nvwrssv.dll
29.06.2007 00:43 196.608 nvwrsko.dll
29.06.2007 00:43 258.048 nvrshu.dll
29.06.2007 00:43 303.104 nvwrstr.dll
29.06.2007 00:43 253.952 nvrssv.dll
08.06.2007 11:52 947.096 _ISource30.dll

Vom Virenscanner (AVG) wurde nigs gefunden!
habe nich viel ahnung von diesem ganzen zeugs....aber ich hoffe ihr könnt auch einem amateur helfen!!

Also schonmal danke im vorraus!!!
gruß flo

#2 Bitte den TeaTimer von Spybot S & D deaktivieren:
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
abstellen!
Starte dazu Spybot S&D, deaktiviere den "Resident "TeaTimer".
Klicke auf "Advanced mode" > "JA" > "Tools" -Menu > klicke auf "Resident" >
das Häkchen entfernen aus der "Resident TeaTimer" (Schutz aller
Systemeinstellungen) > "exit".
(der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!)

Und versuch es nochmal um Spywarefighter zu entfernen

Prüfe mal diese Datei(en) bei

C:\WINDOWS\system32\RMGak8d7.exe

VT
Stand alone DrWeb
Stand alone Kaspersky
__________
MfG Argus

#3 Hi danke für die info hat einiges gefunden:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.8.0 2007.09.10 -
AntiVir 7.6.0.5 2007.09.10 TR/Crypt.ULPM.Gen
Authentium 4.93.8 2007.09.09 -
Avast 4.7.1043.0 2007.09.10 -
AVG 7.5.0.485 2007.09.10 -
BitDefender 7.2 2007.09.10 Trojan.Agent.ABQZ
CAT-QuickHeal 9.00 2007.09.10 -
ClamAV 0.91.2 2007.09.10 -
DrWeb 4.33 2007.09.10 Trojan.DownLoader.32552
eSafe 7.0.15.0 2007.09.04 suspicious Trojan/Worm
eTrust-Vet 31.1.5119 2007.09.08 -
Ewido 4.0 2007.09.10 -
FileAdvisor 1 2007.09.10 -
Fortinet 3.11.0.0 2007.09.10 -
F-Prot 4.3.2.48 2007.09.09 -
F-Secure 6.70.13030.0 2007.09.10 -
Ikarus T3.1.1.12 2007.09.10 Backdoor.Win32.Agent.ark
Kaspersky 4.0.2.24 2007.09.10 -
McAfee 5115 2007.09.07 -
Microsoft 1.2803 2007.09.10 -
NOD32v2 2519 2007.09.10 a variant of Win32/Agent.ARK
Norman 5.80.02 2007.09.07 -
Panda 9.0.0.4 2007.09.09 Trj/Agent.GKG
Prevx1 V2 2007.09.10 Trojan.Lozyt
Rising 19.40.02.00 2007.09.10 -
Sophos 4.21.0 2007.09.10 Mal/HckPk-A
Sunbelt 2.2.907.0 2007.09.07 -
Symantec 10 2007.09.10 -
TheHacker 6.1.10.183 2007.09.10 -
VBA32 3.12.2.4 2007.09.09 -
VirusBuster 4.3.26:9 2007.09.09 -
Webwasher-Gateway 6.0.1 2007.09.10 Trojan.Crypt.ULPM.Gen

weitere Informationen
File size: 23616 bytes
MD5: b021e03c4fe5fbb6af28e2b4812b867a
SHA1: c8f3ec339031432f754960425994d372cd9c0fa0
packers: UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=5C07BE9D407CDDE45C65002128E3D60097996AAE

Aber was soll ich jetzt machen??? Soll ich es mit dem Tunup Shredder gleich löschen oder was???
Danke!!!

#4 Download KillBox zum Desktop

1.laden und entpacken
2."Delete on Reboot" und "Single File" anhaken + zu löschende Datei einkopieren (der Pfad muss korrekt sein)
reinkopieren:

C:\WINDOWS\system32\RMGak8d7.exe

und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "yes"
http://www.virus-protect.org/killbox.html

Dein Java software ist veraltet,
Download jre-6u2-windows-i586-p.exe
Scrolle runter nach ---->Java Runtime Environment (JRE) 6u2
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf "Download"
Setze in haeckchen bei --->"Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6-windows-i586.exe”zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Auch auf C:\Programme\Java entfernen!
Nachdem alles entfernt wurde --->Rechner neu starten
Installiere jetzt vom Desktop aus ---> “jre-6u2-windows-i586-p.exe”

Scanne mit DrWeb-CureIt!
http://board.protecus.de/t29350.htm
__________
MfG Argus

#5 Entferne nachher HijackThis 1.99 und installiere

Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin
Download: HijackThis202
Doppelklick HijackThis.exe und installiere das Tool in C:\Programme
Am Ende steht auf dein Desktop eine verknüpfung
Starte Hijack This und klicke “Do a system scan and safe a logfile”
Save log --> hijackthis.log - Save - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus

#6 Okey das mit dem löschen der datei hab ich gemacht...das java...muss ich irgendwann anders runterladen da es viel zu lange geht..und ich will ja uch noch surfen...
Also erstmal danke!!! aber es gibt immer noch ein problem!!! Und zwar immer wenn ich auf dem desktop eine datei..irgendeine...mit der rechten maustaste anklicke erscheint die instalation von spywarefighter...das is doch nich normal!!!
Und noch was ich eine tastatur mit einem "internet"knöpfchen...bisher war mein Standard internetexplorer Mozilla firefox doch wenn ich jetzt das knöpchen drücke erscheint der windows i explorer...Also ich weis auch nich soll ich formatieren??
Vielen Dank gruß flo!


Hier noch die HJT-log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:15:31, on 10.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\SYGATE\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\AVGspyware\AVG Anti-Spyware 7.5\avgas.exe
D:\PROGRA~1\AVGvirus\avgcc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\DvzCommon\DvzMsgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
D:\Programme\AVGspyware\AVG Anti-Spyware 7.5\guard.exe
D:\PROGRA~1\AVGvirus\avgamsvr.exe
D:\PROGRA~1\AVGvirus\avgupsvc.exe
D:\PROGRA~1\AVGvirus\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Programme\alcohol\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\msiexec.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Hijack This\hijackthis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\programme\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Programme\AVGspyware\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\AVGvirus\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\SYGATE\smc.exe -startgui
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] "D:\Games\STEAM\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] D:\PROGRA~1\AVGvirus\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DataViz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Winoffice\Office10\OSA.EXE
O8 - Extra context menu item: &Download All by Gigaget - D:\Programme\giggag\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - D:\Programme\giggag\geturl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\WINOFF~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\icq\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\icq\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Programme\AVGspyware\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\AVGvirus\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\AVGvirus\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\AVGvirus\avgemc.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Programme\Gemeinsame Dateien\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Programme\SYGATE\smc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Programme\alcohol\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 5744 bytes

#7 Ist Spywarefighter jetzt von dein Rechner oder steht er noch drauf?
__________
MfG Argus

#8 Naja...er is nich mehr drauf soweit ich das sehe...aber er will sich immer wieder neuinstallieren!



Neu: Okey muss mich verbessern....der ordner auf meiner festplatte is weg....sonst auch alles aber bei Systemeinstellungen--> Software da zeigt es sich noch an...!!! aber wenn ich auf entfernen klicke...dann kommt wieder die instalation..bei der der pc runterfährt!!!

#9 Start -> Einstellungen -> Systemsteuerung -> Software,da steht er oder nicht
__________
MfG Argus

#10 Doch sry hab erst jetzt bemerkt!!!!

#11 Download Add/Remove4good und entferne Spywarefighter
http://www.4dev.com/addremove/index.htm
__________
MfG Argus

#12 HI
Naja in der liste des programms existierts nich da gibst kein spywarefighter!!!!

Okey also ich hab jetzt keine zeit mehr muss weg....ich guck dann morgen nochmal!!!
Nochmal danke für alles !!
gruß flo

#13 Start>Ausführen tippe regidit ok
Geh zum
HKEY_LOCAL_MACHINE\software\microsoft\Windows\currentVersion\uninstall und entferne Spywarefighter
Das benutzen vom Registry bringt risiken mit sich,wenn du also nicht bekannt bist damit
__________
MfG Argus

#14 Okey hab jetzt beschlossen neuzuinstalieren!!! Aber ich danke trotzdem für die tipps von dir!!!

Mfg flo